計(jì)算機(jī)系統(tǒng)管理與網(wǎng)絡(luò)安全制度

1、計(jì)算機(jī)系統(tǒng)管理與網(wǎng)絡(luò)安全制度第一章賬戶管理第一條應(yīng)用系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫（以下簡稱“各系統(tǒng)”）的用戶名均應(yīng)該專人專用，用以識(shí)別不同的用戶和賬號(hào)，確定可追溯性。第二條系統(tǒng)的管理員賬戶需進(jìn)行有效的保護(hù)，管理員賬戶的訪問權(quán)限應(yīng)分配給適當(dāng)?shù)娜藛T使用。原則上由公司領(lǐng)導(dǎo)審核分配。第三條各信息系統(tǒng)均需要設(shè)置有效的用戶密碼安全策略，自帶的默認(rèn)賬號(hào)和密碼必須在系統(tǒng)初次使用時(shí)進(jìn)行修改，具體安全策略包括：1、設(shè)定密碼最小長度不得低于六位；2、密碼具有一定復(fù)雜度，由數(shù)字、字母和符號(hào)組成；3、設(shè)置密碼過期期限，定期更改密碼；4、設(shè)置密碼鎖定前登錄失敗次數(shù)等其他安全策略。第四條各部門只允許通過內(nèi)網(wǎng)、VPN網(wǎng)絡(luò)訪問重要信

2、息系統(tǒng)；如移動(dòng)VPN賬戶須經(jīng)申請(qǐng)批準(zhǔn)。第五條各相關(guān)業(yè)務(wù)部門至少每隔6個(gè)月對(duì)應(yīng)用系統(tǒng)的賬號(hào)進(jìn)行一次復(fù)核，并上報(bào)公司備案。1、系統(tǒng)管理員負(fù)責(zé)下載應(yīng)用系統(tǒng)中的用戶及其權(quán)限清單，提交給業(yè)務(wù)部門負(fù)責(zé)人進(jìn)行分析并確認(rèn)用戶和權(quán)限的合理性。2、系統(tǒng)管理員根據(jù)定期復(fù)核的結(jié)果，通過查看系統(tǒng)日志，檢查不適當(dāng)賬號(hào)和權(quán)限的使用情況。第六條各單位信息化管理小組至少每隔6個(gè)月對(duì)VPN賬戶、數(shù)字證書、操作系統(tǒng)及數(shù)據(jù)庫賬戶進(jìn)行一次復(fù)核處理：1、系統(tǒng)管理員檢查系統(tǒng)中已經(jīng)被鎖定的用戶賬號(hào)，如果已經(jīng)鎖定超過3個(gè)月，則進(jìn)行刪除。2、系統(tǒng)管理員檢查是否有離職人員賬戶沒有刪除的情況。如果有則查看系統(tǒng)日志，判斷是否有非法使用的情況由現(xiàn)。第七

3、條權(quán)限復(fù)核完成后，對(duì)所發(fā)現(xiàn)的問題需要描述原因，影響分析和處理意見。第八條需調(diào)整賬戶權(quán)限的用戶，由業(yè)務(wù)部門提由中請(qǐng)，并填寫相關(guān)系統(tǒng)崗位權(quán)限調(diào)整申請(qǐng)表，再交由公司領(lǐng)導(dǎo)審核。系統(tǒng)管理員根據(jù)審核結(jié)果，調(diào)整用戶賬號(hào)及相應(yīng)權(quán)限。第九條離職人員相關(guān)賬戶應(yīng)作由相應(yīng)處理：1、離職人員在申請(qǐng)離職時(shí)，其所在部門應(yīng)及時(shí)通知系統(tǒng)管理員鎖定其帳號(hào)，離職手續(xù)辦理完成后，對(duì)其帳號(hào)進(jìn)行處理。KEY已經(jīng)收回,2、系統(tǒng)管理員確保離職人員的內(nèi)網(wǎng)登錄在離職會(huì)簽單上簽字確認(rèn)，部門領(lǐng)導(dǎo)簽字復(fù)核3、公司網(wǎng)站（OA系統(tǒng)）確認(rèn)用戶的內(nèi)網(wǎng)賬戶已經(jīng)刪除或內(nèi)部轉(zhuǎn)接。第二章防病毒管理第十條設(shè)備保全處負(fù)責(zé)防病毒軟件的部署與配置，所有用戶負(fù)責(zé)所用計(jì)算機(jī)系統(tǒng)

4、及數(shù)據(jù)的基本防護(hù)。第十一條所有接入部門網(wǎng)絡(luò)的計(jì)算機(jī)都必須安裝防病毒軟件（自動(dòng)安裝或手工安裝）；外來計(jì)算機(jī)要接入單位網(wǎng)絡(luò)必須裝有防病毒軟件和最新的病毒庫和查殺引擎，報(bào)設(shè)備保全處負(fù)責(zé)人批準(zhǔn)后，由系統(tǒng)管理員檢查該計(jì)算機(jī)，系統(tǒng)管理員為符合要求的計(jì)算機(jī)設(shè)置網(wǎng)絡(luò)連接。第十二條防病毒軟件的實(shí)時(shí)監(jiān)控功能默認(rèn)情況下是打開的，嚴(yán)禁用戶自行關(guān)閉第十三條對(duì)防病毒軟件的病毒庫和防病毒軟件程序本身進(jìn)行強(qiáng)制且及時(shí)的升級(jí)，通過一定的技術(shù)手段（如密碼保護(hù)）防止用戶未經(jīng)授權(quán)擅自禁止防病毒軟件的運(yùn)行。第十四條系統(tǒng)管理員負(fù)責(zé)指導(dǎo)和培訓(xùn)所有用戶學(xué)習(xí)病毒防護(hù)的基本方法和常見策略，提升用戶防病毒意識(shí)。第十五條系統(tǒng)管理員定期檢查是否有新的操

5、作系統(tǒng)補(bǔ)丁程序發(fā)布。第三章數(shù)據(jù)管理第十六條系統(tǒng)管理員對(duì)公司重要信息（包括信息系統(tǒng)、電子表格等信息）進(jìn)行安全分級(jí)，并提交公司領(lǐng)導(dǎo)進(jìn)行審批。第十七條對(duì)于文件服務(wù)器信息的訪問（如文件夾、電子表格等），申請(qǐng)人需要通過相關(guān)業(yè)務(wù)部門負(fù)責(zé)人及公司領(lǐng)導(dǎo)的審批后，系統(tǒng)管理員為用戶開放相應(yīng)訪問權(quán)限。第十八條系統(tǒng)管理員對(duì)新發(fā)布的系統(tǒng)補(bǔ)丁程序進(jìn)行風(fēng)險(xiǎn)評(píng)估，判斷新補(bǔ)丁程序可能會(huì)對(duì)各系統(tǒng)帶來的影響，必要情況下應(yīng)在測試環(huán)境中進(jìn)行測試，測試無誤后在生產(chǎn)環(huán)境中更新補(bǔ)丁程序。第十九條系統(tǒng)管理員每周檢查上一周由系統(tǒng)管理員檢查的各項(xiàng)記錄，并對(duì)所檢查項(xiàng)目進(jìn)行復(fù)核。第二十條設(shè)備保全處制定相應(yīng)的系統(tǒng)管理文檔，并制定詳細(xì)的系統(tǒng)應(yīng)急處理方案（包括應(yīng)用系統(tǒng)和網(wǎng)絡(luò)）。第二十一條系統(tǒng)管理員負(fù)責(zé)對(duì)關(guān)鍵的應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行備份。第二十二條在數(shù)據(jù)轉(zhuǎn)換和遷移后，系統(tǒng)管理員需對(duì)系統(tǒng)數(shù)據(jù)的完整性和準(zhǔn)確性進(jìn)行驗(yàn)證，并